[English]Strafverfolgern ist jetzt ein Schlag gegen ein Mitglied (bzw. ein als Affiliate bezeichneten Partner, der die Ransomware gegen Beteiligung bezieht und auf eigene Kappe einsetzt) der Lockbit-Ransomware-Bande gelungen. In Kanada wurde eine Person mit russisch-kanadischer Staatsbürgerschaft verhaftet, dem eine Beteiligung an Operationen der Lockbit-Ransomware-Gang vorgeworfen wird. Der Verhaftung waren Operationen in der Ukraine vorausgegangen.
Anzeige
Einer Mitteilung von Europol vom 10. November 2022 nach wurde bereits am 26. Oktober 2022 einer der weltweit produktivsten Ransomware-Betreiber in Ontario, Kanada, verhaftet. Vorausgegangen war eine komplexe Untersuchung unter der Leitung der französischen Gendarmerie Nationale mit Unterstützung von Europol, dem US Federal Bureau of Investigation (FBI) und der kanadischen Royal Canadian Mounted Police (RCMP).
Bei dem aus Bradford, Ontario, Kanada, Verhafteten handelt es sich nach diesem Dokument um den 33 jährigen Mikhail Vasili, der sowohl die russische als auch die kanadische Staatsbürgerschaft besitzt. Die Auslieferung des Verdächtigen in die USA ist beantragt.
Diese Verhaftung sei das Ergebnis von über zweieinhalb Jahren Ermittlungen gegen die LockBit-Ransomware-Gruppe, die Opfer in den Vereinigten Staaten und auf der ganzen Welt geschädigt hat, heißt es von den Strafverfolgungsbehörden. Der 33-jährige Beschuldigte soll die LockBit-Ransomware eingesetzt haben, um Angriffe auf kritische Infrastrukturen und große Industriekonzerne in der ganzen Welt durchzuführen. Dabei wurden erpresserischen Lösegeldforderungen zwischen 5 und 70 Millionen Euro erhoben. Diese Verhaftung ist die Folge einer [im Oktober 2021 in der Ukraine durchgeführten Aktion, die zur Verhaftung von zwei seiner Komplizen führte.
Mit Unterstützung von Europol haben Ermittler aus der ganzen Welt seither eng zusammengearbeitet, um den Aufenthaltsort des Hauptbetreibers zu ermitteln. Dieser Verdächtige gehörte zu den hochrangigen Zielpersonen von Europol, da er in zahlreiche aufsehenerregende Ransomware-Fälle verwickelt war.
Anzeige
Ermittler der französischen Gendarmerie, des US-FBI und des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol wurden nach Ontario entsandt, um gemeinsam mit den kanadischen Strafverfolgungsbehörden Ermittlungsmaßnahmen durchzuführen. In der Wohnung des Verdächtigen wurden folgende Gegenstände beschlagnahmt:
- 2 Schusswaffen
- 8 Computer und 32 externe Festplatten
- 400 000 EUR in Kryptowährungen
Der Verdächtige wird sich nach seiner Auslieferung in den Vereinigten Staaten vor Gericht verantworten müssen. Diese Operation wurde mit finanzieller Unterstützung der Europäischen Multidisziplinären Plattform gegen kriminelle Bedrohungen (EMPACT) durchgeführt.
Ein Ransomware-Bericht der Threat-Intelligence-Firma Digital Shadows zeigt, dass im dritten Quartal 2022 mehr als ein Drittel aller Ransomware-Angriffe, bei denen Unternehmen auf Ransomware-Leak-Sites veröffentlicht wurden, auf LockBit und seine Partner zurückzuführen sind. Die Forscher schrieben LockBit über 200 Opfer zu.
Die Kollegen von Bleeping Computer haben hier berichtet. Dem zweiten Artikel der Kollegen zufolge wurden zudem in der Ukraine Mitglieder eines Betrügerrings verhaftet, die 200 Millionen Euro pro Jahr erbeutet haben.
Anzeige
